区块链数据和研究公司BraveNewCoin在最新发布的去中心化金融风险分析报告中指出,这一新兴领域存在许多严重的“非金融”风险。
实际上,DeFi市场涉及的财务风险已经屡见不鲜,用户投资DeFi协议/项目总会出现亏损或其他损失。或许是考虑到这一点,BNC报告深入探讨了基于以太坊智能合约金融协议的更多技术性问题。
这份报告由BNC分析师XavierMeegan撰写,他最先谈到了以太坊DeFi可扩展性风险,这个问题相信许多投资人在“DeFi热潮”时期身与体会,以太坊网络拥堵导致DeFi交易者不得不支付高额gas费用,有的还会引发交易失败,甚至导致DeFi协议出现故障或无法正常工作。
AOFEX风险提示:警惕虚假钓鱼网站:近期,AOFEX接到用户举报,有不法分子通过假冒网址、钓鱼链接进行非法操作,盗取用户资金。AOFEX强烈建议用户不要点击未知链接,注意区分与AOFEX官方网址类似的网址,必要时通过AOFEX官方渠道进行咨询或验证,以免泄露账号、密码等信息,造成资金损失。再次提醒大家,AOFEX官方不会以任何形式向用户索要账号密码、短信及谷歌验证码等信息。请用户一定认清AOFEX官网地址,警惕虚假钓鱼网站。
AOFEX数字货币金融衍生品交易所,旨在为用户提供优质服务和资产安全保障。[2021/1/12 15:59:53]
在收益耕作最疯狂的那段时间里,以太坊平均交易费用创下历史记录,一度飙升至15美元区间,BNC在报告中特别提到“黑色星期四”事件:
澳大利亚证券投资委员会:应警惕假冒名人背书的数字货币投资局:金色财经报道,澳大利亚证券投资委员会警告大众小心由知名公司、政府机构或名人背书的的数字货币投资局,这些背书往往是虚假的。常见的局有Bitcoin Evolution、Bitcoin Revolution、Bitcoin Trader等,25-34岁的年轻人更容易受。[2020/7/31]
“我们看到交易费飙升引发了2020年3月12日黑色星期四,当时MakerDAO参与者无法排名竞标抵押品,结果被强制清算了抵押品。”
此外,BNC报告还提到了智能合约风险,包括可重入性风险——如果用户在合约更新其内部状态之前发送了ETH,就会导致此类风险发生,今年四月dForce遭遇攻击被窃取2500万美元就是因为这个漏洞引发的。
动态 | 美俄亥俄州消防局提醒居民警惕比特币支付电力费用的局:据News 5 Cleveland消息,美国俄亥俄州克利夫兰高地消防局要求居民注意注意那些以企业主为目标的子,他们假装是照明公司的员工,要求支付比特币以避免断电。最近的两起事件涉及者要求受害者通过比特币ATM付款。克利夫兰高地消防局提醒居民,电力公司不接受比特币付款,“电力公司不会在当天或周末关闭时拨打电话威胁人们,只有者这样做。”[2019/4/10]
闪电贷风险也是DeFi主要漏洞之一,闪电贷是指在同一笔交易中借入和偿还资产的DeFi借贷交易,市场上遭到闪电贷漏洞攻击的DeFi协议有很多,比如bZx、Opyn、HarvestFinance以及最近的PickleFinance。
声音 | DVP安全团队:PoS币种需警惕新型“假权益”攻击:据DVP安全团队观察,国外“去中心化系统实验室”披露一则使用PoS共识的区块链系统或会存在严重漏洞。报告表示,该漏洞至少影响26个PoS币,其中5个在通知后已修复。据悉,该漏洞允许攻击者利用“假权益”攻击,以很小的成本导致网络中任何节点崩溃。公链一旦发生大量节点崩溃就存在51%攻击的风险,持该类币种用户需保持警惕。[2019/1/24]
DeFi行业还存在预言机风险,该风险主要来自于预言机服务提供商或恶意行为者信息操纵,此时DeFi智能合约会受到欺诈性、或不正确的链下价值和资产价格数据。一旦预言机数据可以被操纵,犯罪分子就能从中受益,同时也会给DeFi协议带来损失。
不仅如此,可组合性风险也是DeFi协议需要面对的问题之一,所谓可组合性是指某个DeFi协议需要依赖另一个协议才能起作用,BNC报告中指出,去中心化金融生态系统内部的“货币乐高”互联性概念也导致产生许多风险,“当前DeFi协议中的互联性与2007-2008年全球金融危机时的传统银行风险极为相似。”
另外,DeFi协议还存在中心化风险,这种情况主要是指DeFi协议被中心化“中介”机构所控制,或是协议治理被几个“巨鲸”掌握。Uniswap的第一次治理投票就是个很好的例子,当时少数参与者希望控制投票结果。此外,DeFi市场中所使用的大部分稳定币都是由中心化公司管理、控制。
Infura提供基于云端的以太坊客户端,能让用户不必自己允许节点,但在11月中旬,以太坊未公开硬分叉升级导致应用接口服务提供商Infura未能及时升级引发宕机,导致许多交易平台的ETH和ERC-20代币充提服务受到影响,这也充分说明节点基础架构运营商也存在风险。
就目前而言,大约有63%的以太坊社区使用Infura作为区块链交互的首选解决方案,但如果有一天Infura无法如期运行,将会给整个以太坊社区带来什么后果?
总体来说,BNC报告给出了以太坊DeFi存在的17个非金融风险点,包括:
1、可扩展性风险
2、智能合约漏洞风险-普遍存在
3、智能合约漏洞风险-可重入性漏洞
4、智能合约漏洞风险-未处理的异常漏洞
5、智能合约漏洞风险-整数下溢/上溢脆弱性
6、智能合约漏洞风险-交易订单依赖性脆弱性
7、智能合约漏洞风险-时间戳依赖漏洞
8、智能合约漏洞风险-不可升级的智能合约漏洞
9、预言机风险
10、设计风险
11、可组合性风险
12、中心化风险
13、经济激励风险
14、金融知识不足风险
15、监管风险
16、以太坊区块链分叉风险
17、披露风险
BNC最后总结称,去中心化金融行业还存在更多未发现的风险,如果不及时纠正,整个生态系统可能会陷入到巨大的财务噩梦之中。
来自|Cointelegraph,编译|PANews
来源:金色财经
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。